0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

统信OS & 芯盾时代丨强强联手,共建零信任业务安全防护体系

芯盾时代 来源:未知 2023-06-15 10:15 次阅读
当前,我国数字经济发展迅猛,数字化转型持续深入,企业不断将云计算5G、大数据、AI等数字技术与自身业务深度融合。随着企业业务形态转向数字化,人、业务、数据开始走出内网,工作无边界、业务无边界、协作无边界的态势越发明显,一系列的业务安全问题随之而来。在此背景下,以身份为核心构建安全边界、“持续验证、永不信任”的零信任安全架构,成为了企业保障业务安全的新选择。零信任架构的落地,离不开可信操作系统的支撑。近年来,统信软件积极推进自主生态建设,与合作伙伴联手推出了多款优质生态解决方案。芯盾时代作为领先的零信任业务安全产品方案提供商,与统信软件紧密合作,共同推出基于UOS操作系统的零信任业务安全解决方案,帮助企业建设新型业务安全防护体系,筑牢数字化转型的安全基座。

零信任业务安全解决方案

方案基于零信任理念,从身份、设备、行为三个维度构建零信任安全架构,以身份为核心构建动态化、随身化、微粒化的安全边界,智能感知全局风险信息,基于持续的风险和信任等级评估,对业务和数据等资源的访问授予细粒度的最小权限,并进行动态访问控制和风险处置,真正做到“持续验证、永不信任”。25ca653e-0b21-11ee-962d-dac502259ad0.png方案设计及功能如下:1.零信任业务安全平台(SDP):利用芯盾时代SDP代理业务应用流量,基于SPA单包授权技术对身份和设备信息进行预认证,之后在客户与网关之间建立加密隧道;SDP中的动态访问控制引擎基于风险评估结果生成并下发网关风控策略,对用户进行实时的动态访问控制;SDP的安全客户端提供统一应用入口,提供单点登录功能。2.用户身份与访问管理(IAM):通过对用户身份的数据治理,实现用户的统一身份管理,以此为基础实现业务应用的统一权限管理、统一身份认证和统一审计管理,为SDP提供身份、权限信息。

方案优势

零信任业务安全解决方案能够满足企业在远程办公、身份管理、业务应用防护、攻防演练等场景下的安全需求,具备以下六大优势。1.身份统一管理,业务管理更规范:为企业建立统一身份管理平台,为员工生成唯一数字身份,建立用户、权限、应用账号自动化流转机制,形成权威的组织用户体系,实现基于身份的业务应用标准化管理。2.认证更加安全,员工操作更便捷:提供统一应用门户,员工能够根据场景灵活选择App扫码、动态口令、指纹识别、人脸识别等认证方式,登录后借助单点登录功能直接访问权限内的业务应用,实现“一次认证、全网通行”。3.网络资源隐身,业务资源更安全:借助SDP的应用代理和SPA单包授权机制,不响应未经过验证设备和用户的访问请求,实现网关自身和应用资源的双重隐藏,帮助企业缩小资源暴露面,让企业“网络隐身”,在攻防演练中取得好成绩。4.动态访问控制,业务访问更可控:智能感知全局风险,基于设备、IP、行为、时间等维度的风险信息进行持续的信任度评估,按评估结果自动执行阻断、二次认证、权限收敛、放行等访问控制策略,做到“安全访问全程无感,不确定访问再次认证,不安全访问直接拒绝”。5.管理后台合一,运维管理更简单:运维人员可以在统一的可视化后台管理企业员工身份、业务应用的访问权限,设置各个业务应用的访问控制策略,审计员工行为日志和业务应用访问日志,生成可视化分析报表,大幅提升IT运维效率。6.满足合规需求,企业部署更放心:方案满足等保2.0标准评估要求和密码应用安全性测评要求,支持国产化适配,能够在0改造或低改造情况下快速部署上线,与企业原有网络安全架构无缝融合,将对业务运行的影响降至最低。在新一代信息技术应用创新加速发展的大潮下,芯盾时代将与统信软件紧密合作,在信创支撑、网络安全建设等领域携手并进,为用户提供更可靠、更先进、更智能的零信任业务安全解决方案,筑牢数字化转型的安全基座,为数字中国的建设添砖加瓦。

往期 · 推荐

信创更要零信任丨芯盾时代加入UOS主动安全防护计划(UAPP)

信创更要零信任丨芯盾时代两款产品通过金融信创生态实验室适配认证

实践案例丨政务系统如何“零信任”?某党政机关给出标准答案

双倍荣誉丨芯盾时代两项解决方案入选“金融信创优秀解决方案


原文标题:统信OS & 芯盾时代丨强强联手,共建零信任业务安全防护体系

文章出处:【微信公众号:芯盾时代】欢迎添加关注!文章转载请注明出处。


声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 芯盾时代
    +关注

    关注

    0

    文章

    202

    浏览量

    1820

原文标题:统信OS & 芯盾时代丨强强联手,共建零信任业务安全防护体系

文章出处:【微信号:trusfort,微信公众号:芯盾时代】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    时代入选《API安全技术应用指南(2024版)》API安全十大代表性厂商

    信任业务安全产品方案提供商,凭借在API安全领域领先的产品方案、丰富的实践经验和优秀的市场表现,成功入选“API
    的头像 发表于 12-18 11:04 231次阅读
    <b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>时代</b>入选《API<b class='flag-5'>安全</b>技术应用指南(2024版)》API<b class='flag-5'>安全</b>十大代表性厂商

    时代连续入选“中国网络安全企业100

    日前,国内知名网络安全媒体安全牛正式发布“中国网络安全企业100(第十二版)”。
    发表于 12-02 11:58 101次阅读

    简单认识时代信任业务安全平台

    近年来,我国信任网络访问市场保持高速增长态势。IDC报告显示,2023年中国信任网络访问解决方案市场的规模达23.3亿元,同比增长25.5%。
    的头像 发表于 11-01 16:28 283次阅读

    时代为汇丰石化集团构建用户身份与访问管理平台

    时代中标山东汇丰石化集团有限公司(简称:汇丰石化集团)!时代基于
    的头像 发表于 08-28 09:47 527次阅读

    时代入选《现代企业信任网络建设应用指南》

    近日,国内知名网络安全媒体安全牛重磅发布了《现代企业信任网络建设应用指南(2024版)》报告(以下简称“报告”)。
    的头像 发表于 08-28 09:45 473次阅读

    时代参与《信任体系身份认证与访问控制技术规范》标准编写会议

    日前,《信任体系身份认证与访问控制技术规范》标准参编单位首次集体会议在北京成功举办。来自时代
    的头像 发表于 08-28 09:39 536次阅读

    时代中标深圳市重大产业投资集团有限公司

    时代中标深圳市重大产业投资集团有限公司(简称“深重投集团”),运用统一终端安全信任网络访
    的头像 发表于 07-23 09:25 422次阅读

    时代中标国网安徽电力 信任业务安全平台助力新型电力系统安全

    时代中标国网安徽电力,通过自研的统一终端安全信任网络访问和智能决策大脑等核心技术,为客户
    发表于 06-04 12:08 431次阅读

    以守为攻,信任安全防护能力的新范式

    (Zero Trust Security)被提出,并逐渐成为提升网络安全防护能力的新范式。本文主要探讨攻击路径的演变、信任体系在各个阶段的防护
    的头像 发表于 05-27 10:18 967次阅读
    以守为攻,<b class='flag-5'>零</b><b class='flag-5'>信任</b><b class='flag-5'>安全防护</b>能力的新范式

    时代参与的国家标准《网络安全技术 信任参考体系架构》发布

    近日,国家市场监督管理总局、国家标准化管理委员会发布中华人民共和国国家标准公告(2024年第6号),时代参与编写的国家标准GB/T 43696-2024《网络安全技术
    的头像 发表于 05-16 14:21 975次阅读
    <b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>时代</b>参与的国家标准《网络<b class='flag-5'>安全</b>技术 <b class='flag-5'>零</b><b class='flag-5'>信任</b>参考<b class='flag-5'>体系</b>架构》发布

    时代再度中标中国电信某省公司,增强电子政务外网的安全防线

    时代再度中标中国电信某省公司电子政务外网信任安全系统,针对客户面临的终端
    的头像 发表于 05-07 17:46 470次阅读

    时代中标中国联通某省分公司 以信任赋能远程访问安全

    时代中标中国联通某省分公司信任远程访问安全,实现数据访问最小化授权、网络暴露面收敛、细粒度
    的头像 发表于 04-16 11:32 541次阅读
    <b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>时代</b>中标中国联通某省分公司 以<b class='flag-5'>零</b><b class='flag-5'>信任</b>赋能远程访问<b class='flag-5'>安全</b>

    时代中标江苏省苏豪控股集团 信任实现业务访问的高安全

    中标喜讯 | 时代中标江苏省苏豪控股集团 信任实现业务访问的高
    的头像 发表于 03-26 14:07 366次阅读
    <b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>时代</b>中标江苏省苏豪控股集团 <b class='flag-5'>零</b><b class='flag-5'>信任</b>实现<b class='flag-5'>业务</b>访问的高<b class='flag-5'>安全</b>性

    时代中标正川股份 信任替换VPN更安全更便捷

    时代中标重庆正川医药包装材料股份有限公司(简称:正川股份),基于信任安全理念,重构企业远程
    的头像 发表于 03-19 11:26 588次阅读
    <b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>时代</b>中标正川股份 <b class='flag-5'>零</b><b class='flag-5'>信任</b>替换VPN更<b class='flag-5'>安全</b>更便捷

    时代中标秦农银行 构建安全便捷的业务体系

    时代中标陕西秦农农村商业银行股份有限公司(以下简称“秦农银行”)!时代运用统一终端
    的头像 发表于 03-12 11:05 636次阅读
    <b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>时代</b>中标秦农银行 构建<b class='flag-5'>安全</b>便捷的<b class='flag-5'>业务</b><b class='flag-5'>体系</b>